Exécuter une requête prédéfinie

Le modèle CloudFormation généré inclut un ensemble de requêtes prédéfinies que vous pouvez exécuter pour obtenir rapidement des informations significatives sur le trafic dans votre réseau AWS. Après avoir créé la pile et vérifié que toutes les ressources ont été créées correctement, vous pouvez exécuter l'une des requêtes prédéfinies.

Pour exécuter une requête prédéfinie à l'aide de la console

Ouvrez la console Athena.
Dans le panneau de navigation de gauche, choisissez Query Editor (Éditeur de requête). Dans le panneau Workgroups (Groupes de travail), sélectionnez le groupe de travail créé par le modèle CloudFormation.
Sélectionnez Saved queries (Requêtes enregistrées), sélectionnez une requête, modifiez les paramètres selon vos besoins, puis exécutez la requête. Pour obtenir la liste des requêtes prédéfinies disponibles, consultez la section Requêtes prédéfinies.
Sous Query results (Résultats de requête), consultez les résultats de la requête.

Requêtes prédéfinies

Vous trouverez ci-dessous la liste complète des requêtes nommées Athena. Les requêtes prédéfinies fournies lorsque vous générez le modèle varient en fonction des champs qui font partie du format d'enregistrement du journal de flux. Par conséquent, le modèle peut ne pas contenir toutes ces requêtes prédéfinies.

VpcFlowLogsAcceptedTraffic : connexions TCP autorisées en fonction de vos groupes de sécurité et des listes de contrôle d'accès (ACL) réseau.
VpcFlowLogsAdminPortTraffic : les 10 principales adresses IP avec le plus de trafic, enregistrées par les applications qui traitent des demandes sur des ports administratifs.
VpcFlowLogsIPv4Traffic : le nombre total d'octets du trafic IPv4 enregistré.
VpcFlowLogsIPv6Traffic : nombre total d'octets du trafic IPv6 enregistré.
VpcFlowLogsRejectedTCPTraffic : connexions TCP rejetées en fonction de vos groupes de sécurité ou des listes de contrôle d'accès (ACL) réseau.
VpcFlowLogsRejectedTraffic : trafic rejeté en fonction de vos groupes de sécurité ou des listes de contrôle d'accès (ACL) réseau.
VpcFlowLogsSshRdpTraffic : trafic SSH et RDP.
VpcFlowLogsTopTalkers : 50 adresses IP avec le plus de trafic enregistré.
VpcFlowLogsTopTalkersPacketLevel : 50 adresses IP au niveau du paquet avec le plus de trafic enregistré.
VpcFlowLogsTopTalkingInstances : ID des 50 instances ayant le plus de trafic enregistré.
VpcFlowLogsTopTalkingSubnets : ID des 50 sous-réseaux ayant le plus de trafic enregistré.
VpcFlowLogsTopTCPTraffic : tout le trafic TCP enregistré pour une adresse IP source.
VpcFlowLogsTotalBytesTransferred : 50 paires d'adresses IP source et de destination avec le plus grand nombre d'octets enregistrés.
VpcFlowLogsTotalBytesTransferredPacketLevel : 50 paires d'adresses IP source et de destination au niveau du paquet avec le plus grand nombre d'octets enregistrés.
VpcFlowLogsTrafficFrmSrcAddr : le trafic enregistré pour une adresse IP source spécifique.
VpcFlowLogsTrafficToDstAddr : le trafic enregistré pour une adresse IP de destination spécifique.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Générer le modèle CloudFormation à l'aide de la AWS CLI

Dépannage